Neues rootkit für Linux gefunden

21 November 2012 4 Kommentare Autor: Jürgen (jdo)

Tux Logo 150x150Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a.

Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern.

Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, dass der Schreiber der Software neu in Sachen Linux utnerwegs ist. Das rootkit ist nämlich nicht sehr gut darin, sich zu verstecken – was ja eigentlich der ganze Punkt hinter einem rootkit ist. Außerdem habe der Programmierer andere Fehler gemacht.

Weiterhin bringt der Schadcode keinen gefährliche Exploit mit sich, um root-Zugriff zu bekommen. Ob die für Linux bekannten freien Programme chkrootkit und rkhunter die Malware bereits erkennen, weiß ich nicht. Wenn nicht, hoffen wir, dass dies bald erledigt wird.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Neues rootkit für Linux gefunden”

  1. Didi sagt:

    Und das Beste: "Der Server wird also letztlich missbraucht, um weitere Systeme – etwa schlecht gepflegte Windows-Rechner – mit Malware zu infizieren."
    http://www.heise.de/open/meldung/Rootkit-befaellt-Linux-Webserver-1753721.html
    Also für Linuxer alles easy ;)

  2. tux. sagt:

    Oder schlecht gepflegte Linuxsysteme.

Antworten